密钥管理系统(KMC中心)

字号:

  软件结构

密钥管理系统

  产品功能

  密钥管理中心KMC为数字认证中心提供加密密钥对,并提供对这些密钥对的备份、归档、恢复、更新等相关服务,以保证能满足认证中心和司法取证的需要。

  · 密钥生成与保存

  在使用双密钥对证书过程中,用户的密钥在两个地方生成:其中加密密钥对在密钥管理系统中生成;而签名密钥对在用户端生成。

  密钥的生成过程(随机数的采集、种子数的筛选、算法的运算、密钥强弱的分析等)完全是在密码服务系统中完成的,外界是无法对其进行干扰的,这样充分保证了密钥产生的安全和密钥的质量。产生后的密钥通过密码服务系统加密后存储在数据库中。

  · 密钥分发

  用户密钥生成后安全的存储在预生成密钥库中,在CA需要时发送密钥给CA,密钥传输过程采用SSL协议,只有最终用户才能取得属于自己的私钥。

  · 密钥的撤消

  用户密钥由于某些原因(暂时不使用、怀疑泄密等)需要对密钥进行撤消,用户做密钥更新操作时原有的密钥也被撤消。

  · 密钥的恢复

  当用户的密钥由于下述原因之一而导致丢失时,可使用密钥的恢复功能:

  1. 忘记了存储密钥的口令。

  2. 存储密钥的智能设备遭到破坏。

  密钥管理中心接到CA中心转发的用户密钥恢复申请后,密钥管理中心将密钥从数据库中取出并以安全的方式发送给用户。

  只有撤消时标示原因为暂时不使用的密钥才能被恢复。

  · 密钥的更新

  当证书到期或用户需要时,密钥管理系统根据CA请求为用户生成新的非对称密钥。

  · 密钥的备份

  为了保证重要数据不丢失,需要对加密证书的私钥进行备份。

  密钥对生成并被用户使用后,密钥管理系统自动将密钥对存入该系统的已使用数据库,供以后恢复及查询使用。

  另外系统提供数据备份的功能,可以将所有密钥信息备份到指定设备上(硬盘文件、磁带等),在需要时可以重新导入后使用。

  · 密钥库管理

  密钥库管理复杂密钥的存储管理,按照其存储的密钥状态,密钥库分为备用密钥库、在用密钥库和历史密钥库,密钥库中的密钥数据必须被加密存放。

  备用库:备用库存放待使用的密钥对。密钥生成模块预生成一批密钥对,存放在备用库中,CA需要时可以及时调用,将其提供给CA后转入在用库。备用库中应保持一定数量的待用密钥对,存放的密钥数量依系统的用户数量而定,若少于设定的最低数量时应自动补足到规定数量。

  在用库:在用库存放当前使用的密钥对。在用库中的密钥记录包含用户证书的序列号和有效期等信息。

  历史库:历史库存放过期或已被撤销的密钥对。历史库中的密钥记录包含用户证书的序列号、有效期等信息。

  · 密码服务

  密码服务模块为密钥管理系统的各项业务提供密码支持。密码服务模块要配置经国家密码主管部门审批的算法,密码算法必须在硬件密码设备中运行。

  · 认证管理

  维护能接入密钥管理系统的CA机构,可以注册、更新、冻结、解冻CA机构。只有被注册的CA机构才有权向密钥管理系统申请密钥,如果CA机构的信息发生变更,要更新CA机构。如果因为某种原因需要暂时停止某个CA机构的业务操作权限时,可以冻结该机构。如果需要恢复被冻结机构的业务操作权限,也可解冻被冻结的机构。

  · 安全审计

  审计日志由密钥管理系统记录,存贮于数据库,不对外服务,以避免黑客对系统事务流程的分析。

  审计日志记录了管理人员对于密钥管理系统的所有操作,包括:操作时间、操作人、操作对象、操作类型等详细信息,并配有完善的审计查询系统进行审计工作。

  审计日志只有审计员可以进行操作,其它任何人员都不能进行管理,可以确保其审计功能的独立性。

  性能指标

  在IBM X3650上,使用SJJ1012加密机的密钥产生能力和申请密钥能力描述如下:

  密钥对生成速度:

密钥管理系统

  在备用库有足够密钥的情况下,CA向KMC申请密钥100并发的情况下,TPS值为396次/秒。

//百度统计